Bine, atunci când s-au format companii anterioare, acestea nu aveau aparate de fax și nu exista un telefon celular. Nici ei nu aveau computere și probabil că mulți oameni care absolvesc facultatea în acest moment nu au cunoscut niciodată o perioadă în care nu existau computere, telefoane mobile și internet. Dar de la sfârșitul anilor 70, totul s-a schimbat și nu va mai fi niciodată la fel. Într-adevăr, totul despre tine și familia ta este acum pe internet sau online, într-o bază de date.
Din păcate, toate acestea sunt exploatate de corporații care doresc să vă vândă ceva, de guverne care doresc să vă supravegheze și de hackeri care au intenții criminale. Într-adevăr, pot face această afirmație; „Nicio confidențialitate personală nu este sigură în Internet și în era informației”. Și nu este interesant că, dacă aș face acel comentariu într-o cameră cu 100 de persoane, nimeni nu ar fi de acord cu mine. Și totuși oamenii își pun cu plăcere toate informațiile online și oferă informații private diferitelor site-uri web în care cred că pot avea încredere.
Citește și: Nu vă bazați pe guvern pentru securitatea datelor - Depinde de dvs.!
Ei bine, ce este acea faimoasă linie CIA; "sa nu ai incredere in nimeni!" - Și cam atât, nu-i așa? A existat un comentariu și o postare interesantă pe SlashDot postată pe 8 iunie 2011, intitulată „Securitatea cibernetică și economia internetului”, postată de Samzenpus și a citat Ormone 1;
„Tranzacțiile online globale sunt estimate în prezent de către analiștii din industrie la 10 trilioane de dolari anual. Pe măsură ce acest lucru crește, crește și amenințarea atacurilor de securitate cibernetică. Departamentul Comerțului a publicat un raport care propune coduri de conduită voluntare pentru a stimula securitatea cibernetică a firmelor care se bazează pe internet, dar nu face parte din sectorul infrastructurii critice; ‘Prin creșterea adoptării standardelor și a celor mai bune practici pentru a promova inovația și creșterea, protejând în același timp companiile și consumatorii de hackeri și furturi cibernetice.” ”
Cu alte cuvinte, nu numai că afacerea dvs. mică, cât și informațiile private ale familiei dvs. sunt mai puțin sigure online sau stau în unele un centru de date undeva, dar întreaga noastră economie, armată, guvern și, mai ales, toate corporațiile ar putea prăbuși din cauza unui atac cibernetic. Cu alte cuvinte, nimeni nu este în siguranță, nu este o persoană reală, nu este o persoană creată și nici măcar o agenție guvernamentală sau militară. Trăim într-o nouă eră și era informațională, iar amenințările cibernetice asupra viitorului economiei, întreprinderilor și guvernului nostru, fără a menționa informațiile noastre personale, sunt toate expuse riscului.
Un alt pericol predominant
Operatorii de satelit trebuie să învețe din încălcările de securitate din trecut pentru a evita mai multe atacuri paralizante împotriva rețelelor lor de satelit. De asemenea, experții avertizează împotriva anumitor mituri.
Una dintre cele mai răspândite concepții greșite este că cunoștințele specifice domeniului necesare pentru hacking nu sunt disponibile imediat. Diferite cazuri au infirmat acest mit. Hackerii devin din ce în ce mai calificați. Un alt mit periculos este că hackerii trebuie să obțină specificațiile sistemului pentru a reuși. S-a dovedit că acest lucru este greșit. Este un exemplu clasic de inginerie inversă care motivează hackerii.
Furnizorii militari și guvernamentali de comunicații prin satelit riscă să aibă un fals sentiment de securitate, crezând că o criptare puternică este cheia securității rețelei de satelit. Opusul ar putea fi adevărat.
Ca răspuns la amenințările moderne de securitate SATCOM reprezentate de hackeri vicleni, operatorii de servicii trebuie să se concentreze pe modelarea amenințărilor. Aceștia trebuie să identifice potențialele amenințări la adresa sistemului de securitate și să-și imagineze cum ar funcționa hackerii. Cu o modelare slabă a amenințărilor, o mulțime de resurse ar putea fi irosite pe măsuri de securitate ineficiente precum firewall-uri, prevenirea intruziunilor, antivirus și altele asemenea. În mod surprinzător, majoritatea testelor de penetrare sunt efectuate incorect. Astfel de teste limitează adesea sfera testului, deci nu va depăși nivelul maxim de ineficiență, înșelând astfel conducerea superioară și clienții.
Modelarea amenințărilor implică o analiză aprofundată a proceselor, a actorilor externi, a depozitelor de date și a fluxurilor de date. Toate amenințările la adresa securității ar trebui identificate automat din modelele diagramelor de flux de date (DFD). Acest lucru va asigura utilizarea eficientă a resurselor de securitate prin satelit.
Este o necesitate să acordați atenție atât amenințărilor din interior, cât și amenințărilor externe. Cybersecurity Watch a raportat că 21% dintre încălcările de securitate au fost cauzate de persoane din interior, iar 33% dintre OSC au considerat că aceste atacuri sunt mai costisitoare. Adesea, amenințările din interior sunt de fapt accidentale, cum ar fi infecția cu malware în timpul navigării.
Trebuie citit: Cum se accesează site-urile web blocate
Pe fondul amenințărilor grave de piratare a comunicațiilor prin satelit, conferința despre „Securizarea activelor spațiale pentru pace și conflictele viitoare” la Apărarea Națională Universitatea a reiterat importanța securității cibernetice, majoritatea participanților considerând că asigurarea capacităților spațiale necesită serioase Atenţie. Institutul Național de Standarde și Tehnologie al Statelor Unite (NIST) recomandă dezvoltarea unui cadru general de gestionare a riscurilor de securitate cibernetică. De asemenea, a publicat linii directoare privind procesele și verificarea conformității.